「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <第三者提供 第27、第29、第30条関係>
- 問353
当健保組合では、効果的な保健事業展開を目的とし、レセプト等のデータの分析を専門業者に委託していますが、委託の際の留意点は何でしょうか。
- (回答)
健保組合の利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴い当該個人データを提供する場合は、当該個人データを受ける者は「第三者」に該当しないため、あらかじめ、本人の同意を得ることは不要です(法第 27 条第5項第1号)。ただし、可能な限り、個人情報をマスキングするなどの対策を講じた上で、委託するよう努めることが望ましいと考えます。(委託元、委託先双方にて、安全管理措置を講じる必要はあります。)
なお、委託する場合の委託先の監督については「問304」参照。